Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
สารบัญ:
Microsoft จะเข้ารหัสอุปกรณ์ Windows ใหม่โดยอัตโนมัติและจัดเก็บคีย์การเข้ารหัสอุปกรณ์ของ Windows 10 ไว้ใน OneDrive เมื่อคุณลงชื่อเข้าใช้โดยใช้บัญชี Microsoft ของคุณ โพสต์นี้พูดถึงสาเหตุที่ Microsoft ทำเช่นนี้ เราจะดูวิธีลบคีย์การเข้ารหัสนี้และสร้างคีย์ของคุณเองโดยไม่ต้องแชร์กับ Microsoft
คีย์การเข้ารหัสอุปกรณ์ Windows 10
ถ้าคุณซื้อคอมพิวเตอร์ Windows 10 เครื่องใหม่และลงชื่อเข้าใช้โดยใช้บัญชี Microsoft ของคุณ อุปกรณ์ของคุณจะได้รับการเข้ารหัสโดย Windows และคีย์การเข้ารหัสจะถูกจัดเก็บโดยอัตโนมัติใน OneDrive นี่ไม่ใช่เรื่องแปลกใหม่และได้รับการยกย่องขึ้นตั้งแต่ Windows 8 แต่คำถามบางอย่างเกี่ยวกับความปลอดภัยได้รับการปรับปรุงเมื่อเร็ว ๆ นี้
สำหรับคุณลักษณะนี้จะพร้อมใช้งานฮาร์ดแวร์ของคุณต้องสนับสนุนสแตนด์บายการเชื่อมต่อที่ตรงกับ Windows Hardware Certification Kit (HCK) สำหรับ TPM และ SecureBoot ใน ระบบ ConnectedStandby หากอุปกรณ์ของคุณรองรับคุณลักษณะนี้คุณจะเห็นการตั้งค่าในส่วนการตั้งค่า> ระบบ> เกี่ยวกับ คุณสามารถปิดหรือเปิดการเข้ารหัสอุปกรณ์ได้ที่นี่
การเข้ารหัสดิสก์หรืออุปกรณ์ใน Windows 10 เป็นคุณลักษณะที่ดีมากซึ่งเปิดโดยค่าเริ่มต้นใน Windows 10 คุณลักษณะนี้มีอะไรบ้างที่ทำให้อุปกรณ์ของคุณ จากนั้นเก็บคีย์การเข้ารหัสลับไว้ใน OneDrive ในบัญชี Microsoft ของคุณ
การเข้ารหัสอุปกรณ์ใช้งานได้โดยอัตโนมัติเพื่อให้อุปกรณ์ได้รับการป้องกันเสมอ TechNet กล่าว รายการต่อไปนี้แสดงวิธีการนี้สำเร็จ:
- เมื่อเสร็จสิ้นการติดตั้ง Windows 8.1 / 10 ใหม่แล้วคอมพิวเตอร์จะพร้อมใช้งานครั้งแรก เป็นส่วนหนึ่งของการเตรียมการนี้การเข้ารหัสอุปกรณ์จะได้รับการเตรียมใช้งานบนไดรฟ์ระบบปฏิบัติการและไดรฟ์ข้อมูลถาวรบนคอมพิวเตอร์ที่มีคีย์ชัดเจน
- ถ้าอุปกรณ์ไม่ใช่โดเมน - เข้าร่วมบัญชี Microsoft ที่ได้รับสิทธิ์ระดับผู้ดูแลระบบบนอุปกรณ์ จำเป็น. เมื่อผู้ดูแลระบบใช้บัญชี Microsoft เพื่อลงชื่อเข้าใช้คีย์ล้างจะถูกลบออกคีย์การกู้คืนจะถูกอัปโหลดไปยังบัญชี Microsoft แบบออนไลน์และมีการสร้างตัวป้องกัน TPM ไว้ หากอุปกรณ์ต้องการคีย์การกู้คืนผู้ใช้จะได้รับคำแนะนำให้ใช้อุปกรณ์อื่นและนำทางไปยัง URL การเข้าถึงคีย์การกู้คืนเพื่อเรียกคืนคีย์การกู้คืนโดยใช้ข้อมูลรับรองบัญชี Microsoft
- ถ้าผู้ใช้ลงชื่อเข้าใช้บัญชีโดเมน คีย์ที่ชัดเจนไม่ถูกเอาออกจนกว่าผู้ใช้เข้าร่วมอุปกรณ์กับโดเมนและคีย์การกู้คืนได้รับการสนับสนุนไปยัง Active Directory Domain Services เรียบร้อยแล้ว
ดังนั้นนี่จึงแตกต่างจาก BitLocker ซึ่งคุณต้องเริ่ม Bitlocker และปฏิบัติตามขั้นตอน ในขณะที่สิ่งเหล่านี้จะทำโดยอัตโนมัติหากปราศจากความรู้หรือการแทรกแซงของผู้ใช้คอมพิวเตอร์ เมื่อคุณเปิดใช้งาน BitLocker คุณจะต้องสำรองข้อมูลคีย์กู้คืน แต่คุณจะได้รับสามวิธี: บันทึกในบัญชี Microsoft ของคุณบันทึกลงใน USB หรือพิมพ์
นักวิจัย:
ทันทีที่คีย์การกู้คืนจากคอมพิวเตอร์ของคุณคุณไม่มีทางรู้ชะตากรรมของตน แฮ็กเกอร์อาจเจาะบัญชี Microsoft ของคุณแล้วและสามารถทำสำเนาคีย์การกู้คืนก่อนที่คุณจะมีเวลาลบ หรือ Microsoft อาจถูกแฮ็กหรืออาจจ้างพนักงานโกงเข้าใช้ข้อมูลผู้ใช้ หรือหน่วยงานที่บังคับใช้กฎหมายหรือหน่วยสอดแนมอาจส่งคำร้องขอข้อมูลทั้งหมดในบัญชีของคุณไปยัง Microsoft ซึ่งจะบังคับให้ส่งคีย์การกู้คืนของคุณตามกฎหมายซึ่งอาจทำได้แม้จะมีสิ่งแรกที่คุณต้องทำหลังจากติดตั้งเครื่องคอมพิวเตอร์แล้วก็ตาม
ในการตอบสนอง Microsoft ได้กล่าวนี้:
เมื่ออุปกรณ์เข้าสู่โหมดการกู้คืนและผู้ใช้ไม่สามารถเข้าถึงคีย์การกู้คืนข้อมูลบนไดรฟ์จะไม่สามารถเข้าถึงได้อย่างถาวร จากความเป็นไปได้ของผลลัพธ์นี้และการสำรวจความคิดเห็นของลูกค้าโดยทั่วไปเราเลือกที่จะสำรองคีย์การกู้คืนข้อมูลของผู้ใช้โดยอัตโนมัติ คีย์การกู้คืนต้องมีการเข้าถึงอุปกรณ์แบบผู้ใช้โดยทางกายภาพและไม่เป็นประโยชน์หากไม่มี
ดังนั้น Microsoft จึงตัดสินใจที่จะเข้ารหัสคีย์การเข้ารหัสลับอัตโนมัติไปยังเซิร์ฟเวอร์เพื่อให้มั่นใจว่าผู้ใช้จะไม่สูญเสียข้อมูลของตนหากอุปกรณ์เข้าสู่โหมดการกู้คืนและพวกเขาไม่สามารถเข้าถึงคีย์การกู้คืนได้
ดังนั้นคุณจึงเห็นว่าในการดำเนินการนี้ ผู้บุกรุกจะต้องสามารถเข้าถึงทั้งสองได้คีย์การเข้ารหัสลับที่ได้รับการสนับสนุนและเข้าถึงทางกายภาพกับอุปกรณ์คอมพิวเตอร์ของคุณ เนื่องจากนี่ดูเหมือนเป็นไปได้ยากมากฉันคิดว่าไม่จำเป็นต้องหวาดระแวงเกี่ยวกับเรื่องนี้ ตรวจสอบให้แน่ใจว่าคุณได้รับการปกป้องอย่างเต็มที่จากบัญชี Microsoft ของคุณแล้วปล่อยการตั้งค่าการเข้ารหัสอุปกรณ์ไว้ที่ค่าเริ่มต้น
อย่างไรก็ตามหากคุณต้องการลบคีย์การเข้ารหัสนี้ออกจากเซิร์ฟเวอร์ของ Microsoft ต่อไปนี้เป็นวิธีที่คุณสามารถทำได้
วิธีลบคีย์การเข้ารหัส
ไม่มีวิธีป้องกันอุปกรณ์ Windows ใหม่จากการอัพโหลดคีย์การกู้คืนของคุณในครั้งแรกที่คุณลงชื่อเข้าใช้บัญชี Microsoft ของคุณ แต่คุณสามารถลบคีย์ที่อัปโหลดได้
ถ้าคุณ ไม่ต้องการให้ Microsoft เก็บคีย์การเข้ารหัสลับไว้ในระบบคลาวด์คุณจะต้องไปที่หน้า OneDrive นี้และลบคีย์จากนั้นคุณจะต้อง ปิดคุณลักษณะการเข้ารหัสดิสก์ หากคุณทำเช่นนี้คุณจะไม่สามารถใช้คุณลักษณะการป้องกันข้อมูลภายในได้ในกรณีที่คอมพิวเตอร์ของคุณสูญหายหรือถูกขโมย
เมื่อคุณลบคีย์การกู้คืนจากบัญชีของคุณในเว็บไซต์นี้ระบบจะลบออก ทันทีและสำเนาที่เก็บไว้ในไดรฟ์สำรองยังถูกลบไปในไม่ช้าหลังจากนั้นด้วยเช่นกัน
รหัสผ่านคีย์การกู้คืนจะถูกลบออกจากโปรไฟล์ออนไลน์ของลูกค้า ไมโครซอฟท์กล่าวว่า
วิธีการสร้างคีย์การเข้ารหัสของคุณเอง
ผู้ใช้ Windows 10 Pro และ Enterprise สามารถสร้างการเข้ารหัสใหม่ได้ คีย์ที่ไม่เคยส่งไปยัง Microsoft คุณจะต้องปิด BitLocker ก่อนเพื่อถอดรหัสลับดิสก์จากนั้นเปิด BitLocker อีกครั้ง เมื่อทำเช่นนี้ระบบจะถามว่าคุณต้องการสำรองข้อมูลคีย์การกู้คืนการเข้ารหัสลับไดรฟ์ด้วย BitLocker ไว้ที่ใด คีย์นี้จะไม่ได้รับการแบ่งปันกับ Microsoft แต่ให้แน่ใจว่าคุณเก็บไว้อย่างปลอดภัยเพราะถ้าคุณสูญเสียคุณอาจสูญเสียการเข้าถึงข้อมูลที่เข้ารหัสทั้งหมดของคุณ
10AppsManager: เครื่องมือที่จะถอนการติดตั้ง , ติดตั้งแอป Windows Store ไว้ใน Windows 10
10AppsManager
การลบไฟล์โดยบังเอิญใน Windows 10 ไม่ได้หมายความว่าพวกเขาหายตัวไปตลอดไป เรียนรู้วิธีการกู้คืนไฟล์ OneDrive ที่ถูกลบผ่านทางเว็บไซต์ OneDrive ใน Windows 10
การรวมระบบ OneDrive
รีเซ็ต OneDrive เพื่อแก้ไขปัญหา OneDrive ใน Windows 10
หากคุณประสบปัญหา OneDrive บนคอมพิวเตอร์ Windows 10 ของคุณการรีเซ็ต OneDrive เต็มรูปแบบ อาจช่วยคุณแก้ไขปัญหาได้มากที่สุด